校园网涉及到的知识点路由协议

admin管理员组

文章数量:1533115

2024年5月22日发(作者：)

校园网涉及到的知识点路由协议

【篇一：校园网涉及到的知识点路由协议】

针对ospf协议的特色区域划分优势设计出一种有利于校园网稳定运

行的网络拓扑结构。关键字：校园网；路由协议；ospf中图分类号：

tp393文献标识码：a文章编号：1009-3044(2012)28-6671-02路由

的权威定义是网络信息从信源到信宿的路径。

路由过程是指网络设备从一个接口 收到数据包后根据其目的地址进

行定向和转发至下一接口，这里的网络设备包括路由器、三层交换

机和防火墙。

有三种方式可产生路由：一是无需配置自 动生产的直连路由， 二是

需手动配置的静态路由， 三是有动态路由协议发现和学习到的路由。

动态路由协议分外部路由协议和内部路由协议两种，外部路由协议

适用于多个自 治系统或域间的路由信息交换，其代表bgp一般应用

于网络服务商内部；内部路由协议适用于局域网内部， 例如 rip、

ospf等都可用于组建校园网内部路由信息。

根据校园网建设规模和网络拓扑情况， 从中选取合适的路由协议，

对整个校园网和校园信息应用系统的稳定运行具有重要意义。1 内部

路由协议比较现今常见的内部路由协议有 ripv2、ospf和 eigrp。

这些路由协议的作用都是生成局域网内部路由信息表， 并保持动态

维护和更新。

怎样选择合适的路由协议？ 需要参考路由协议的五项主要性能指标：

路由协议计算方法正确性、路由收敛速度、路由协议占用的系统开

销、路由协议自 身安全和路由协议适用的网络规模。1.1 计算方法正

确性路由协议计算的正确性指路由协议所采用的算法是否可靠。

错误的静态路由配置会导致产生浪费大量网络带宽的路由环路，某

些动态路由协议在特定环境中也会产生路由环路，优秀的路由协议

算法应有避免环路机制。

ripv2采用的是距离矢量算法，虽然启用路由毒化、抑制时间和触发

更新可降低产生环路的概率，但仍然无法避免距离矢量算法容易产

生路由环路的缺陷。

ospf使用基于 dijkstra的链路状态算法， 此类算法杜绝了产生路由

环路的可能。

eigrp使用结合了距离矢量和链路状态的弥散修正算法（dual），同

样可有效避免环路。1.2 路由收敛速度路由收敛指局域网中所有网络

设备的路由表达到一致。

快速收敛意味着当网络拓扑结构变化时，网络设备能很快感知并更

新变化的路由信息。

ripv2采用周期性广播 （30秒）更新路由信息，固定广播更新周期

导致较慢的收敛速度。

ospf和eigrp采取不定周期的组播在局域网中维护所有网络设备路

由表信息的统一， 同时在发现路径信息改变时立即触发路由信息更

新， 这种触发更新机制带来快速路由收敛。1.3 系统资源消耗运行路

由协议需要占用 cpu、内存等系统资源，最终的路由信息由局域网

中所有网络设备并行运算和协商后的结果， 这里的系统资源指局域

网中所有网络设备的系统资源。

相比较链路状态算法， 基于距离矢量算法的 ripv2路由协议具有消

耗系统资源少的优势。

虽然ospf多个数据库加上复杂算法占用较多的系统资源，但对用于

网络汇聚与核心层的网络设备，此类用于计算路由的系统开销对正

常的信息数据传输交换几乎没有影响。1.4 自身安全性能各网络设备

协商路由信息时有数据交换，路由协议安全性是指交换相关数据过

程中是否有防数据篡改等攻击的性能。

校园网路由器用802.1x协议上网的，现在买了一个极路由，上面找不到802.1x，要怎么设置啊，

【篇三：校园网涉及到的知识点路由协议】

校园网常见路由器维护方法

校园与internet相连，可以使老师和学生得到大量的信息资源，开

阔眼界和知识面，所以组建校园网成了促进学校教育现代化的必经

之路。作为校园网内部网络和互联网连接枢纽的路由器，在其中发

挥着举足轻重的作用，因此对于路由器的管理和维护是每个校园网

管理员必不可少的主修课。

连接前的准备

很多中小学的校园网采用了adsl或者hdsl的连接方式，首先看

modem的状态，如果modem的dcd不亮，则表示线路连接故障。

请先检查接入线路连接，再检查路由器的电缆连接，将控制终端连

接到路由器上，按回车数下，出现路由器名称。

用终端或运行仿真软件的pc节接入console口。终端或pc配置信

息为：9600 baud 8 data bits no parity 2 stop bits （9600，

8/n/2），意思是：波特率9600，数据位8，停止位1，奇偶校验无。

管理员也可以在远端通过telnet address进行远程设置。但如果是

对路由器进行第一次配置时，必须采用前一种配置方式。

以太端口故障判断

我们使用show interface ethernet 0（端口0）命令来判断以太端

口故障，用来检查一条链路的状态，此外，当我们怀疑端口有物理

性故障时，可用shown version显示出物理性正常的端口，而出现

物理故障的端口将不被显示出来。

串行端口故障判断

我们可以用show interface serial 0（串行端口0）命令来判断串行

端口故障，检查链路的状态。如下所示：

router＃ show int serial 0

此外，当我们怀疑端口有物理性故障时，可用 shown version，将

显示出物理性正常的端口，而出现物理故障的端口将不被显示出来。

路由器安全维护

利用路由器的漏洞发起攻击的事件经常发生。路由器攻击会浪费

cpu周期，误导信息流量，使网络异常甚至陷于瘫痪。因此需要采

取相应的安全措施来保护路由器的安全。

（１）避免口令泄露危机

据卡内基梅隆大学的cert/cc（计算机应急反应小组/控制中心）称，

80%的安全突破事件是由薄弱的口令引起的。黑客常常利用弱口令

或默认口令进行攻击。加长口令、选用30到60天的口令有效期等

措施有助于防止这类漏洞。

（２）关闭ip直接广播

smurf攻击是一种拒绝服务攻击。在这种攻击中，攻击者使用假冒

的源地址向你的网络广播地址发送一个“icmp echo”请求。这要求所

有的主机对这个广播请求做出回应。这种情况会降低网络性能。使

用no ip source-route关闭ip直接广播地址。

（３）禁用不必要的服务

强调路由器的安全性就不得不禁用一些不必要的本地服务，例如

snmp和dhcp这些用户很少用到的服务，都可以禁用，只有绝对必

要的时候才使用。另外，可能时关闭路由器的http设置，因为http

使用的身份识别协议相当于向整个网络发送一个未加密的口令。然

而，http协议中没有一个用于验证口令或者一次性口令的有效规定。

（４）限制逻辑访问

限制逻辑访问主要借助于合理处置访问控制列表，限制远程终端会

话有助于防止黑客获得系统逻辑访问。ssh是优先的逻辑访问方法，

但如果无法避免telnet，不妨使用终端访问控制，以限制只能访问可

信主机。因此，用户需要给telnet在路由器上使用的虚拟终端端口

添加一份访问列表。

（５）封锁icmp ping请求

控制消息协议（icmp）有助于排除故障，识别正在使用的主机，这

样为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码

以及对os修正版本作出推测的信息。因此通过取消远程用户接收

ping请求的应答能力，就能更容易的避开那些无人注意的扫描活动

或者防御那些寻找容易攻击的目标的“脚本小子”（script kiddies）。

（６）关闭ip源路由

ip协议允许一台主机指定数据包通过你的网络路由，而不是允许网

络组件确定最佳的路径。这个功能的合法应用是诊断连接故障。但

是，这种用途很少得到应用，事实上，它最常见的用途是为了侦察

目的对网络进行镜像，或者用于攻击者在专用网络中寻找一个后门。

除非指定这项功能只能用于诊断故障，否则应该关闭这个功能。

（７）监控配置更改

用户在对路由器配置进行改动之后，需要对其进行监控。如果用户

使用snmp，那么一定要选择功能强大的共用字符串，最好是使用提

供消息加密功能的snmp。如果不通过snmp管理对设备进行远程

配置，用户最好将snmp设备配置成只读。拒绝对这些设备进行写

访问，用户就能防止黑客改动或关闭接口。

此外，用户还需将系统日志消息从路由器发送至指定服务器。

进一步确保安全管理，用户可以使用ssh等加密机制，利用ssh与

路由器建立加密的远程会话。为了加强保护，用户还应该限制ssh

会话协商，只允许会话用于用户经常使用的几个可信系统进行通信。

（８）地址过滤

在校园网边界路由器上建立政策以便根据ip地址过滤进出网络的违

反安全规定的行为。除了特殊的案例之外，所有试图从网络内部访

问互联网的ip地址都应该有一个分配的局域网地址。例如，

192.168.0.1通过这个路由器访问互联网也许是合法的。但是，

216.239.55.99这个地址很可能是欺骗性的，并且是一场攻击的一部

分。相反，来自互联网外部的通信的源地址应该不是内部网络的一

部分。因此，应该封锁入网的、和

等地址。最后，拥有源地址的、保留的和无法路由目标地址的所有

通信都应该允许通过这台路由器。这包括回送地址127.0.0.1或者e

类地址段。

在组建校园网的时候，只有选择合适的路由器，经过正确配置和采

用对应的维护策略后，才能使校园网网络流畅，安全可靠，充分发

挥校园网在学校管理、获取信息资源等方面的作用。

本文标签： 路由协议路由器网络信息